SlideShare a Scribd company logo

Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS)

Download as PPTX, PDF
UNI - Ente Italiano di Normazione
UNI - Ente Italiano di Normazione

Presentazione a supporto dell'intervento di Cindy Martine Grasso, ASSOCOMPLIANCE al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE" del 7 luglio 2021

Services
1 of 15
GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS) GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE UNI, 07 luglio 2021 Cindy Martine Grasso cindymartinegrasso@gmail.com
Definizioni Sistema di Gestione (MS) ➜ insieme di elementi correlati o interagenti di un’organizzazione finalizzato a stabilire politiche, obiettivi e processi per conseguire tali obiettivi [HLS, 3.4] Compliance ➜ il risultato dell'adempimento di tutti gli obblighi di conformità dell'organizzazione [ISO 37301, 3.27] Compliance obligations ➜ requisiti che un'organizzazione deve obbligatoriamente rispettare e quelli che un'organizzazione sceglie volontariamente di rispettare [ISO 37301, 3.26]
La novità principale della ISO 37301: la certificazione ISO 19600:2014 ➜ norma di sistema di gestione (MSS) tipo B Compliance Management Systems - Guidelines ISO 37301:2021 ➜ norma di sistema di gestione (MSS) tipo A Compliance Management Systems - Requirements with guidance for use La certificazione del sistema di gestione per la compliance, effettuata da un organismo di terza parte, rappresenta una ragionevole assicurazione per gli stakeholders di riferimento, dell’impegno e degli sforzi profusi dall’organizzazione in tema di gestione dei rischi di conformità.
Lo standard ISO 37301 è: 1. attuabile congiuntamente ad altri sistemi di gestione (ISO 31000, ISO 37001, ISO 9001, ISO 14001, ISO/IEC 27001, ISO 26000…) 2. applicabile a qualsiasi tipologia di organizzazione (privata, pubblica, profit, non profit, micro, piccola, media grande…) ISO 37301: background La nuova norma prevede i requisiti per progettare, stabile e mantenere, nell’ottica del miglioramento continuo, un sistema di gestione per il controllo dei rischi di compliance.
UNI ISO 37301: un sistema di gestione HLS-native 1. Comprensione del contesto dell’organizzazione 2. Leadership 3. Approccio basato sul rischio 4. Approccio per processi 5. Informazioni documentate L’HLS rappresenta un vero e proprio DNA comune a tutti gli ISO MSS presenti e futuri, dove le organizzazioni sono assimilate a sistemi complessi, in continuo adattamento al proprio contesto di riferimento, focalizzati sul prevenire i rischi e perseguire opportunità, più inclini al cambiamento.
4 Contesto dell’organizzazione 4.1 Comprendere l’organizzazione e il suo contesto ➜ Relevant ext/int issues • Fattori esterni • Fattori interni • …fattori chiave per l’organizzazione! 4.2 Comprendere le esigenze e le aspettative delle parti interessate ➜ Compliance Obligations • Requisiti obbligatori • Requisiti volontari 4.3 Determinare il campo di applicazione del CMS • Attuato nell’ambito dell’intera organizzazione UNI ISO 37301: gli elementi chiave (key elements)(1)
4.4 Sistema di gestione per la compliance ➜ Principi base • Buona governance • Proporzionalità • Integrità • Trasparenza • Accountability • Sostenibilità 4.5 Obblighi di compliance ➜ Compliance Obligations • Requisiti obbligatori • Requisiti volontari 4.6 Processo di valutazione dei rischi di compliance ➜ Compliance Risk Assessment • Rischi intrinseci • Rischi residui UNI ISO 37301: gli elementi chiave (key elements)(2)
5 Leadership 5.1.1 Organismo di governo e alta direzione "Vitale" dimostrare il proprio impegno con l’esempio 5.1.2 Cultura delle compliance ➜ Compliance Culture • Rendere pubblici i valori aziendali • Rispettare i valori in maniera visibile • Trattare con coerenza le noncompliance • Guidare attraverso l’esempio • Valutare appropriatamente le funzioni critiche • Prevedere programmi di inserimento ed orientamento • Erogare formazione continua a tutto il personale • Comunicare apertamente e in maniera continua • Valutare le prestazioni e i comportamenti • Riconoscere visibilmente i risultati • Intervenire prontamente in caso di noncompliance UNI ISO 37301: gli elementi chiave (key elements)(3)
5.1.3 Governance della compliance ➜ Compliance Governance • Accesso diretto all’organismo di governo e all’alta direzione • Indipendenza dalla struttura organizzativa • Autorità propria con sufficienti poteri • Staff da dirigere se necessario • Disponibilità di risorse senza restrizioni 5.2 Politica per la compliance ➜ Compliance Policy Stabilire i principi generali e l’impegno all’azione dell’organizzazione 5.3 Ruoli, responsabilità e autorità ➜ Compliance function • Organismo di governo • Alta direzione • Funzione di compliance • Management • Personale UNI ISO 37301: gli elementi chiave (key elements)(4)
6 Pianificazione La pianificazione deve essere eseguita a livello strategico 7 Supporto 7.2.2 Processo di impiego ➜ Due Diligence • Referenze • Verifiche di background 7.2.3 Formazione ➜ Competenza • Istruzione • Formazione • Esperienza lavorativa UNI ISO 37301: gli elementi chiave (key elements)(5)
8 Attività operative 8.1 Pianificazione e controllo operativi ➜ Operational control • Codice di condotta • Service-Level Agreements (SLAs) 8.2 Definizione di controlli e procedure ➜ Controlli efficaci • Prevenire, rilevare, Correggere 8.3 Far emergere preoccupazioni ➜ Whistleblowing (ISO 37002) 8.4 Processo di indagine ➜ Accountability • Managers • Top management • Governing body UNI ISO 37301: gli elementi chiave (key elements)(6)
9 Valutazione delle prestazioni ➜ Compliance Reporting Riconoscimento di comportamenti esemplari 10 Miglioramento ➜ Lessons learned UNI ISO 37301: gli elementi chiave (key elements)(7)
Conclusioni ISO 37301➜ best practice internazionale per: • Incrementare il valore effettivo dell’organizzazione • Incrementare il valore percepito dagli stakeholders • Preservare e migliorare la redditività • Creare valore sostenibile nel lungo termine ISO 37301➜ opportunità di miglioramento per prestazioni e sostenibilità
GRAZIE PER L’ATTENZIONE Cindy Martine Grasso cindymartinegrasso@gmail.com Domande? Dubbi? Osservazioni? Idee?

Recommended

Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneUNI - Ente Italiano di Normazione
 
La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"UNI - Ente Italiano di Normazione
 
ISO 9001-2015: New Risk Requirements
ISO 9001-2015: New Risk RequirementsISO 9001-2015: New Risk Requirements
ISO 9001-2015: New Risk RequirementsMasterControl
 
Business continuity management per ISO 22301 - a certification training cour...
Business continuity management per ISO 22301 - a certification training cour... Business continuity management per ISO 22301 - a certification training cour...
Business continuity management per ISO 22301 - a certification training cour...Mart Rovers
 
Demo of ISO 37001:2016 documentation kit
Demo of ISO 37001:2016 documentation kitDemo of ISO 37001:2016 documentation kit
Demo of ISO 37001:2016 documentation kitGlobal Manager Group
 
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Andrea Ferrarini
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...iFour Consultancy
 

Recommended

Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneUNI - Ente Italiano di Normazione
 
La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"UNI - Ente Italiano di Normazione
 
ISO 9001-2015: New Risk Requirements
ISO 9001-2015: New Risk RequirementsISO 9001-2015: New Risk Requirements
ISO 9001-2015: New Risk RequirementsMasterControl
 
Business continuity management per ISO 22301 - a certification training cour...
Business continuity management per ISO 22301 - a certification training cour... Business continuity management per ISO 22301 - a certification training cour...
Business continuity management per ISO 22301 - a certification training cour...Mart Rovers
 
Demo of ISO 37001:2016 documentation kit
Demo of ISO 37001:2016 documentation kitDemo of ISO 37001:2016 documentation kit
Demo of ISO 37001:2016 documentation kitGlobal Manager Group
 
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Andrea Ferrarini
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...iFour Consultancy
 
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...PECB
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001Audit in Italy
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfSerkanRafetHalil1
 
Iso9001 2015
Iso9001 2015Iso9001 2015
Iso9001 2015German Jordanian university
 
Iso 37000
Iso 37000Iso 37000
Iso 37000Mayada EL Moaaz
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015Dr Madhu Aman Sharma
 
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet SurtiImplementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet SurtiPraneet Surti
 
ISO 45001 audit tool
ISO 45001 audit toolISO 45001 audit tool
ISO 45001 audit toolDr Madhu Aman Sharma
 
Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awarenessÃsħâr Ãâlâm
 
TUV Southwest Training Programs
TUV Southwest Training ProgramsTUV Southwest Training Programs
TUV Southwest Training ProgramsTUV Southwest
 
Basic introduction to iso27001
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001Imran Ahmed
 
-ISO 45001-2018.pptx
-ISO 45001-2018.pptx-ISO 45001-2018.pptx
-ISO 45001-2018.pptxyousrazeidan1
 
Iso 27001 Checklist
Iso 27001 ChecklistIso 27001 Checklist
Iso 27001 ChecklistCraig Willetts ISO Expert
 
ISO 31000 Risk Management
ISO 31000 Risk ManagementISO 31000 Risk Management
ISO 31000 Risk ManagementRamiro Cid
 
Soal-soal Test SMM-ISO 9001-2008
Soal-soal Test SMM-ISO 9001-2008Soal-soal Test SMM-ISO 9001-2008
Soal-soal Test SMM-ISO 9001-2008Shobrie Hardhi, SE, CFA, CLA, CPHR, CPTr.
 
NQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation GuideNQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation GuideNQA
 
Foti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfFoti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfUNI - Ente Italiano di Normazione
 
How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?Global Manager Group
 
The Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging WorldThe Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging WorldOlivier Serrat
 
Presentazione Aldini.pptx
Presentazione Aldini.pptxPresentazione Aldini.pptx
Presentazione Aldini.pptxUNI - Ente Italiano di Normazione
 
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Barbieri & Associati Dottori Commercialisti - Bologna
 

More Related Content

What's hot

Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...PECB
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfSerkanRafetHalil1
 
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet SurtiImplementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet SurtiPraneet Surti
 
TUV Southwest Training Programs
TUV Southwest Training ProgramsTUV Southwest Training Programs
TUV Southwest Training ProgramsTUV Southwest
 
Basic introduction to iso27001
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001Imran Ahmed
 
-ISO 45001-2018.pptx
-ISO 45001-2018.pptx-ISO 45001-2018.pptx
-ISO 45001-2018.pptxyousrazeidan1
 
ISO 31000 Risk Management
ISO 31000 Risk ManagementISO 31000 Risk Management
ISO 31000 Risk ManagementRamiro Cid
 
NQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation GuideNQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation GuideNQA
 
How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?Global Manager Group
 
The Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging WorldThe Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging WorldOlivier Serrat
 

What's hot (20)

Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
Anti-Bribery Management Systems: The Impact of Organizational Culture and its...
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdf
 
Iso9001 2015
Iso9001 2015Iso9001 2015
Iso9001 2015
 
Iso 37000
Iso 37000Iso 37000
Iso 37000
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015
 
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet SurtiImplementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
Implementing Risk Based Thinking in HLS OF ISO 9001:2015 - Praneet Surti
 
ISO 45001 audit tool
ISO 45001 audit toolISO 45001 audit tool
ISO 45001 audit tool
 
Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awareness
 
TUV Southwest Training Programs
TUV Southwest Training ProgramsTUV Southwest Training Programs
TUV Southwest Training Programs
 
Basic introduction to iso27001
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001
 
-ISO 45001-2018.pptx
-ISO 45001-2018.pptx-ISO 45001-2018.pptx
-ISO 45001-2018.pptx
 
Iso 27001 Checklist
Iso 27001 ChecklistIso 27001 Checklist
Iso 27001 Checklist
 
ISO 31000 Risk Management
ISO 31000 Risk ManagementISO 31000 Risk Management
ISO 31000 Risk Management
 
Soal-soal Test SMM-ISO 9001-2008
Soal-soal Test SMM-ISO 9001-2008Soal-soal Test SMM-ISO 9001-2008
Soal-soal Test SMM-ISO 9001-2008
 
NQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation GuideNQA ISO 45001 Implementation Guide
NQA ISO 45001 Implementation Guide
 
Foti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfFoti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdf
 
How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?How to Fulfil Requirements of ISO 37001:2016 Documentation?
How to Fulfil Requirements of ISO 37001:2016 Documentation?
 
The Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging WorldThe Resilient Organization: Adapting to Change in a Challenging World
The Resilient Organization: Adapting to Change in a Challenging World
 

Similar to Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS)

Organizzazione Sistemi Informativi Aziendali
Organizzazione Sistemi Informativi AziendaliOrganizzazione Sistemi Informativi Aziendali
Organizzazione Sistemi Informativi Aziendaligiuseppe pilotto
 
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...Camera di Commercio di Pisa
 
UNI ISO 45001:2018
UNI ISO 45001:2018UNI ISO 45001:2018
UNI ISO 45001:2018Fabio Rosito
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231MarcoBraghini
 
00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)Andrea Saviano
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedureRuggeroRomano
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfAlessandro Cerboni
 
Change Management - Trailblazing Protocol
Change Management - Trailblazing ProtocolChange Management - Trailblazing Protocol
Change Management - Trailblazing ProtocolEpistema
 
La nuova norma ISO 45001 - gestire la sicurezza in modo efficiente
La nuova norma ISO 45001 - gestire la sicurezza in modo efficienteLa nuova norma ISO 45001 - gestire la sicurezza in modo efficiente
La nuova norma ISO 45001 - gestire la sicurezza in modo efficienteVittorio Campione
 
Kteam Compliance Nuovi Paradigmi
Kteam Compliance Nuovi ParadigmiKteam Compliance Nuovi Paradigmi
Kteam Compliance Nuovi ParadigmiAlessandro Cerboni
 
Business process management
Business process managementBusiness process management
Business process managementlukic83
 
Presentazione Maatana 2023 rev3.pptx
Presentazione Maatana 2023 rev3.pptxPresentazione Maatana 2023 rev3.pptx
Presentazione Maatana 2023 rev3.pptxpostaSimo
 
Process Factory Company Profile
Process Factory Company ProfileProcess Factory Company Profile
Process Factory Company ProfileMassimo Maraziti
 
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015Progetto Imprenderò
 

Similar to Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS) (20)

Presentazione Aldini.pptx
Presentazione Aldini.pptxPresentazione Aldini.pptx
Presentazione Aldini.pptx
 
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
 
Organizzazione Sistemi Informativi Aziendali
Organizzazione Sistemi Informativi AziendaliOrganizzazione Sistemi Informativi Aziendali
Organizzazione Sistemi Informativi Aziendali
 
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...
R.Cariani: Il nuovo sistema di gestione ambientale ISO 14001 nella prevenzion...
 
UNI ISO 45001:2018
UNI ISO 45001:2018UNI ISO 45001:2018
UNI ISO 45001:2018
 
Sistemi di gestione (1)
Sistemi di gestione (1)Sistemi di gestione (1)
Sistemi di gestione (1)
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231
 
00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedure
 
Presentazione Foti.pdf
Presentazione Foti.pdfPresentazione Foti.pdf
Presentazione Foti.pdf
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
 
Change Management - Trailblazing Protocol
Change Management - Trailblazing ProtocolChange Management - Trailblazing Protocol
Change Management - Trailblazing Protocol
 
La nuova norma ISO 45001 - gestire la sicurezza in modo efficiente
La nuova norma ISO 45001 - gestire la sicurezza in modo efficienteLa nuova norma ISO 45001 - gestire la sicurezza in modo efficiente
La nuova norma ISO 45001 - gestire la sicurezza in modo efficiente
 
Kteam Compliance Nuovi Paradigmi
Kteam Compliance Nuovi ParadigmiKteam Compliance Nuovi Paradigmi
Kteam Compliance Nuovi Paradigmi
 
Organizzare lo Studio Legale: una sfida necessaria
Organizzare lo Studio Legale: una sfida necessariaOrganizzare lo Studio Legale: una sfida necessaria
Organizzare lo Studio Legale: una sfida necessaria
 
Sistemi_Operativi_v01
Sistemi_Operativi_v01Sistemi_Operativi_v01
Sistemi_Operativi_v01
 
Business process management
Business process managementBusiness process management
Business process management
 
Presentazione Maatana 2023 rev3.pptx
Presentazione Maatana 2023 rev3.pptxPresentazione Maatana 2023 rev3.pptx
Presentazione Maatana 2023 rev3.pptx
 
Process Factory Company Profile
Process Factory Company ProfileProcess Factory Company Profile
Process Factory Company Profile
 
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015
Team management e organizzazione aziendale (Francesca Visintin) 15/06/2015
 

More from UNI - Ente Italiano di Normazione

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfUNI - Ente Italiano di Normazione
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfUNI - Ente Italiano di Normazione
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfUNI - Ente Italiano di Normazione
 

More from UNI - Ente Italiano di Normazione (20)

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
 
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdfBambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
 
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdfslide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
 
OlivieroCasale imm.pdf
OlivieroCasale imm.pdfOlivieroCasale imm.pdf
OlivieroCasale imm.pdf
 
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdfMATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
 
Imparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdfImparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdf
 
Ciardiello.pdf
Ciardiello.pdfCiardiello.pdf
Ciardiello.pdf
 
Cassone.pdf
Cassone.pdfCassone.pdf
Cassone.pdf
 
20240209_Rigillo.pdf
20240209_Rigillo.pdf20240209_Rigillo.pdf
20240209_Rigillo.pdf
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
 
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptxGrumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
 
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdfFOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
 
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdfFabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDFPIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
 
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfCindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
 
Foti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdfFoti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdf
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
 

Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS)

  • 1. GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE
  • 2. Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System (CMS) GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE UNI, 07 luglio 2021 Cindy Martine Grasso cindymartinegrasso@gmail.com
  • 3. Definizioni Sistema di Gestione (MS) ➜ insieme di elementi correlati o interagenti di un’organizzazione finalizzato a stabilire politiche, obiettivi e processi per conseguire tali obiettivi [HLS, 3.4] Compliance ➜ il risultato dell'adempimento di tutti gli obblighi di conformità dell'organizzazione [ISO 37301, 3.27] Compliance obligations ➜ requisiti che un'organizzazione deve obbligatoriamente rispettare e quelli che un'organizzazione sceglie volontariamente di rispettare [ISO 37301, 3.26]
  • 4. La novità principale della ISO 37301: la certificazione ISO 19600:2014 ➜ norma di sistema di gestione (MSS) tipo B Compliance Management Systems - Guidelines ISO 37301:2021 ➜ norma di sistema di gestione (MSS) tipo A Compliance Management Systems - Requirements with guidance for use La certificazione del sistema di gestione per la compliance, effettuata da un organismo di terza parte, rappresenta una ragionevole assicurazione per gli stakeholders di riferimento, dell’impegno e degli sforzi profusi dall’organizzazione in tema di gestione dei rischi di conformità.
  • 5. Lo standard ISO 37301 è: 1. attuabile congiuntamente ad altri sistemi di gestione (ISO 31000, ISO 37001, ISO 9001, ISO 14001, ISO/IEC 27001, ISO 26000…) 2. applicabile a qualsiasi tipologia di organizzazione (privata, pubblica, profit, non profit, micro, piccola, media grande…) ISO 37301: background La nuova norma prevede i requisiti per progettare, stabile e mantenere, nell’ottica del miglioramento continuo, un sistema di gestione per il controllo dei rischi di compliance.
  • 6. UNI ISO 37301: un sistema di gestione HLS-native 1. Comprensione del contesto dell’organizzazione 2. Leadership 3. Approccio basato sul rischio 4. Approccio per processi 5. Informazioni documentate L’HLS rappresenta un vero e proprio DNA comune a tutti gli ISO MSS presenti e futuri, dove le organizzazioni sono assimilate a sistemi complessi, in continuo adattamento al proprio contesto di riferimento, focalizzati sul prevenire i rischi e perseguire opportunità, più inclini al cambiamento.
  • 7. 4 Contesto dell’organizzazione 4.1 Comprendere l’organizzazione e il suo contesto ➜ Relevant ext/int issues • Fattori esterni • Fattori interni • …fattori chiave per l’organizzazione! 4.2 Comprendere le esigenze e le aspettative delle parti interessate ➜ Compliance Obligations • Requisiti obbligatori • Requisiti volontari 4.3 Determinare il campo di applicazione del CMS • Attuato nell’ambito dell’intera organizzazione UNI ISO 37301: gli elementi chiave (key elements)(1)
  • 8. 4.4 Sistema di gestione per la compliance ➜ Principi base • Buona governance • Proporzionalità • Integrità • Trasparenza • Accountability • Sostenibilità 4.5 Obblighi di compliance ➜ Compliance Obligations • Requisiti obbligatori • Requisiti volontari 4.6 Processo di valutazione dei rischi di compliance ➜ Compliance Risk Assessment • Rischi intrinseci • Rischi residui UNI ISO 37301: gli elementi chiave (key elements)(2)
  • 9. 5 Leadership 5.1.1 Organismo di governo e alta direzione "Vitale" dimostrare il proprio impegno con l’esempio 5.1.2 Cultura delle compliance ➜ Compliance Culture • Rendere pubblici i valori aziendali • Rispettare i valori in maniera visibile • Trattare con coerenza le noncompliance • Guidare attraverso l’esempio • Valutare appropriatamente le funzioni critiche • Prevedere programmi di inserimento ed orientamento • Erogare formazione continua a tutto il personale • Comunicare apertamente e in maniera continua • Valutare le prestazioni e i comportamenti • Riconoscere visibilmente i risultati • Intervenire prontamente in caso di noncompliance UNI ISO 37301: gli elementi chiave (key elements)(3)
  • 10. 5.1.3 Governance della compliance ➜ Compliance Governance • Accesso diretto all’organismo di governo e all’alta direzione • Indipendenza dalla struttura organizzativa • Autorità propria con sufficienti poteri • Staff da dirigere se necessario • Disponibilità di risorse senza restrizioni 5.2 Politica per la compliance ➜ Compliance Policy Stabilire i principi generali e l’impegno all’azione dell’organizzazione 5.3 Ruoli, responsabilità e autorità ➜ Compliance function • Organismo di governo • Alta direzione • Funzione di compliance • Management • Personale UNI ISO 37301: gli elementi chiave (key elements)(4)
  • 11. 6 Pianificazione La pianificazione deve essere eseguita a livello strategico 7 Supporto 7.2.2 Processo di impiego ➜ Due Diligence • Referenze • Verifiche di background 7.2.3 Formazione ➜ Competenza • Istruzione • Formazione • Esperienza lavorativa UNI ISO 37301: gli elementi chiave (key elements)(5)
  • 12. 8 Attività operative 8.1 Pianificazione e controllo operativi ➜ Operational control • Codice di condotta • Service-Level Agreements (SLAs) 8.2 Definizione di controlli e procedure ➜ Controlli efficaci • Prevenire, rilevare, Correggere 8.3 Far emergere preoccupazioni ➜ Whistleblowing (ISO 37002) 8.4 Processo di indagine ➜ Accountability • Managers • Top management • Governing body UNI ISO 37301: gli elementi chiave (key elements)(6)
  • 13. 9 Valutazione delle prestazioni ➜ Compliance Reporting Riconoscimento di comportamenti esemplari 10 Miglioramento ➜ Lessons learned UNI ISO 37301: gli elementi chiave (key elements)(7)
  • 14. Conclusioni ISO 37301➜ best practice internazionale per: • Incrementare il valore effettivo dell’organizzazione • Incrementare il valore percepito dagli stakeholders • Preservare e migliorare la redditività • Creare valore sostenibile nel lungo termine ISO 37301➜ opportunità di miglioramento per prestazioni e sostenibilità
  • 15. GRAZIE PER L’ATTENZIONE Cindy Martine Grasso cindymartinegrasso@gmail.com Domande? Dubbi? Osservazioni? Idee?